Penjahat siber kini semakin canggih dalam melancarkan aksinya, bahkan mampu membuat deepfake yang meniru seorang CEO atau eksekutif perusahaan. Dalam skema penipuan ini, mereka akan memanipulasi video atau suara, sehingga tampak sangat realistis seolah-olah berasal dari pimpinan tertinggi perusahaan. Modus ini menjadi ancaman serius bagi keamanan finansial korporasi di seluruh dunia, termasuk di Kuala Lumpur.
Setelah berhasil membuat deepfake yang meyakinkan, penipu akan menghubungi karyawan yang memiliki akses ke keuangan, misalnya bagian keuangan atau bendahara. Mereka akan menggunakan identitas palsu ini untuk memberikan instruksi palsu yang sangat mendesak. Seringkali, panggilan atau pesan video ini terjadi saat jam-jam sibuk, mengurangi kesempatan karyawan untuk melakukan verifikasi ulang.
Instruksi yang diberikan oleh deepfake ini biasanya berupa permintaan transfer dana besar ke rekening penipu. Dalih yang digunakan bisa beragam, seperti “akuisisi rahasia” yang tidak boleh bocor, “pembayaran mendesak” untuk menghindari denda, atau kebutuhan dana cepat untuk proyek penting. Tujuannya adalah menciptakan urgensi agar karyawan tidak ragu membuat deepfake ini.
Keberhasilan penipu membuat deepfake eksekutif perusahaan ini terletak pada kemampuannya meniru karakteristik suara atau ekspresi wajah pimpinan. Teknologi AI yang digunakan mampu menganalisis data audio dan visual dari target, lalu mereplikasinya dengan akurasi tinggi. Ini membuat karyawan sulit membedakan antara pimpinan asli dan peniruan deepfake.
Dampak finansial dari penipuan ini bisa sangat besar, menyebabkan kerugian jutaan, bahkan miliaran rupiah bagi perusahaan. Sekali dana ditransfer ke rekening penipu, sangat sulit untuk melacak dan mengembalikannya. Ini menunjukkan betapa berbahayanya penjahat yang mampu membuat deepfake dengan teknologi canggih.
Untuk mencegah penipuan semacam ini, perusahaan harus memperkuat protokol keamanan. Verifikasi berlapis untuk setiap transfer dana besar sangat penting, terutama jika instruksi datang melalui telepon atau video call. Konfirmasi langsung melalui saluran komunikasi resmi lain, seperti email atau pertemuan fisik, harus menjadi standar operasi.
Edukasi karyawan juga krusial. Setiap karyawan, terutama di bagian keuangan, harus dilatih untuk mengenali tanda-tanda penipuan deepfake dan tidak ragu untuk memverifikasi instruksi yang mencurigakan. Kesadaran adalah pertahanan pertama melawan penipuan yang memanfaatkan kelemahan manusia.
Meskipun penjahat terus membuat deepfake yang lebih canggih, dengan kombinasi teknologi keamanan dan kewaspadaan karyawan, perusahaan dapat secara signifikan mengurangi risiko menjadi korban penipuan deepfake. Melindungi aset perusahaan dimulai dari pemahaman dan kesiapan menghadapi ancaman siber terkini.